金融行业解决方案

一、背景分析

随着互联网的飞速发展，金融行业对信息安全、业务连续性方面有着更高的要求，金融行业用户希望打造可靠、安全、高效、弹性的金融业务交付网络，能够不更好地利用信息化提高业务竞争力。

二、需求分析

1、随着互联网的快速发展，为保障内网数据的安全，网络出口的稳定性、安全性，以及内部员工的合规行为是不容忽视的一大问题。

2、移动办公存在兼容性、安全性等问题，以及对于第三方缺乏有效的管理，以及对于远程接入的人员和终端以及对一些企业应用及软件进行安全管理。

3、金融行业数据大集中促使服务器集群大规模应用，在业务交付过程中可能导致服务器负载分配不均，部分服务器资源未得到充分利用，性能也因此而下降，且可靠性，可用性未能得到充分的保障。

4、随着互联网的飞速发展，外部网络安全状况日趋严峻，如果业务系统的访问行为控制不利，非授权用户可能窃取机密数据、删除和修改业务数据、甚至植入病毒，引起系统中断服务或瘫痪。

三、解决方案

1、互联网安全管控解决方案

通过部署应用交付AD，下一代防火墙NGAF、上网行为管理AC保障了互联网的稳定性及安全性，能够防御来自L2-L7层的攻击，针对事前、事中、事后做好更好的防护安全，以及对内部员工做合规管控，提高工作效率，规避法律风险。

2、移动办公安全解决方案

在总部部署深信服SSL VPN，移动办公人员可以随时随地借助智能终端通过浏览器接入总行内网，深信服移动办公平台的五大安全体系保证了整个端到端接入过程的安全性，而深信服EasyApp方案，提供了一种在企业移动应用程序中快速集成VPN客户端模块的方案。用户通过集成SDK，配置深信服 SSL VPN网关即可实现从用户、终端、链路、服务端的全面的防护。

3、在线业务优化解决方案

在数据中心部署超融合架构，它是将计算、存储、网络、安全软件化。这个超融合平台是承载着所有的办公系统，极简了数据中心的存储和服务器，提高了高可用性，减少投资成本，并且能够进行无缝的扩展，按需交付，以及极简数据中心的安全硬件设备，在超融合平台就已具备虚拟应用交付，虚拟下一代防火墙等虚拟安全设备，保障安全的同时还减少了硬件设备部署与成本，能进行对所有数据中心承载的进行统一管理，提升了工作效率。

4、在线业务安全解决方案

通过在在线业务服务器集群汇聚交换前部署深信服下一代防火墙NGAF，可实现业务系统服务器的逻辑隔离，防止来自网络层面、系统层面、应用层面以及数据层面的安全威胁在业务系统数据中心各区域内扩散。

四、方案价值

1、防护来自外部与内网的攻击，可实现防护WEB攻击，防篡改等功能，以及保障链路的稳定性，能够管控网络行为，防范泄密，保障组织信息安全，过滤不良信息，规避管理与法律风险，审计及日志留痕，满足监管要求。

2、具备强身份认证、终端检查、传输加密、使用权限划分、访问审计五大系统保证端到端的访问安全；具备远程应用发布模块，完美支持各种终端，业务快速上线，支持非对称集群，易于扩展。而EasyApp方案结合SSL VPN身份认证安全机制等安全机制实现了安全的业务发布。实现服务器资源得到充分利用，提升业务处理速度，能够避免服务器单点故障，保障业务连续性。

3、建设新一代的数据中心实现系统的按需运营，通过“超融合架构”实现资源、业务、数据的集中承载和统一调度，更好的支撑各个系统平台的需求，能解决我司现有业务访问慢、数据可靠性的问题，并能实现线性扩展存储容量和性能，满足未来业务增长需求，同时能够更好的保障数据中心的安全性问题。

4、通过部署深信服下一代防火墙NGAF，可以从攻击源头上保护金融行业业务系统，有效抵御来自网络、系统、应用、数据层面的安全威胁；同时深信服下一代防火墙NGAF提供的双向内容检测的技术帮助用户解决攻击被绕过后产生的网页篡改、敏感信息泄露的问题，实现防攻击、防篡改、防泄密的效果。